“多大程度的安全才算安全”

　　在嵌入式系统中，保护机制也许采取加密的形式、反篡改的机制[3]、或采用多种物理安全形式如机械性地搞乱连接处理器、内存装置数据线以及关键元件封装的硬件接入点。例如，媒体播放器一般使用加密法来实施数字版权管理(DRM)，以便作为对音乐和电影内容的保护。

　　检测机制如入侵传感器可被用于检测开路或短路，从而指示发生了企图物理性损害设备的行为。

　　回应是系统的最后防御。通常，回应机制将关闭或禁用设备，或删除敏感内容以预防发生危害。回应机制也能记录检测到的攻击类型及发生时间，这样就能在受到攻击后提供有用的法庭审核信息。

　　结语

　　安全设计就是一个动态的、与具体的系统相关的过程，且往往很复杂。对于本文中谈论的每种安全话题，都有大量研究和专门技术资料供设计师研究和学习。在开始进行设计时，最重要的事情就是尽早开始您的安全需求评估，定义系统安全目标，并经常性地根据系统用途及市场的变化来确定是否最初的威胁已经改变或扩展。

　　什么时候您才会知道您的系统是足够安全的?澳大利亚新南威尔士Country Energy负责安全的Robbie Sinclair曾经说过：“在您感觉到不够安全之前，安全措施总是过量的。”当您开始您的安全评估时，请给出您对“多大程度的安全才算安全”这个问题的答案。

　　参考文献：

　　[1] Schneier B. Attack trees: Modeling security threats. Dr. Dobb’s journal, 1999,12

　　[2] Schneier B. Secrets & Lies: Digital Security in a Networked World. Wiley, 2000

　　[3]Weingart S H. Physical Security Devices for Computer Subsystems: A Survey of Attacks and Defenses 2008[R/OL].(2008-3). http://www.atsec.com/downloads/pdf/phy_sec_dev.pdf

　　[4] Lockbox Secure Technology[R/OL]. http://www.analog.com/en/embedded-processing-dsp/blackfin/content/bf_lockbox_technology/fca.html

　　[5] Analog Devices Enables Secure and Robust Transmission of Remote Data for Smart Grids and Home and Building Automation[R/OL].(2009-5-27). http://www.analog.com/en/press-release/5_27_09_ADI_Enables_Secure_Robust_Transmission/press.html